L’app di food delivery Glovo con sede in Spagna e largamente diffusa anche in Italia, non aveva nominato un responsabile della protezione dei dati (DPO) a cui le richieste degli interessati potessero essere indirizzate.
In seguito a una richiesta di chiarimento del Garante spagnolo (AEPD), Glovo aveva motivato la scelta affermando di non rientrare nei parametri indicati dall’art. 37 GDPR, per poi dotarsi di questra figura successivamente.
L’AEPD ha in seguito ritenuto di sanzionare la compagnia per un totale di 25.000 euro.